Wenn Sie nichts finden können, mit dem Sie in Bezug auf die Anwendung zufrieden sind, wäre eine schwergewichtige (aber ach so befriedigende) Lösung, eine Netzwerküberwachung mit Microsoft Network Monitor (v3.4 im Moment) durchzuführen, die Ihnen dann die Möglichkeit geben würde, Dinge nach Belieben zu würfeln?

Direkt nach oben - es gibt Ihnen nicht genau das, wonach Sie suchen (ein Protokoll auf Anwendungsebene), aber es gibt Ihnen die Möglichkeit, die Daten aufzuteilen, um dies zu erreichen informationen, wenn Sie sich kreativ fühlen.

(Es macht auch ein bisschen Spaß zu sehen, wohin Ihre Daten gehen..)

Einführung: Microsoft Network Monitor 3.4

Ich führe gerade eine Erfassung durch, während ich diese Antwort tippe, und um etwas Abwechslung in die Mischung zu bringen-nach Windows-Updates zu suchen und IE auszuführen, um einige Dateien abzurufen-aber wie Sie hier auf dem Bildschirm sehen können: Es kann zunächst etwas überwältigend sein, gebe ich zu, aber hauptsächlich würde ich dein Auge auf die linke Seite ziehen. dies zeigt Ihnen alle Prozesse, die als Generieren von Netzwerkverkehr erfasst werden. Wenn Sie die Anwendung öffnen, wird sie in Konversationen zerlegt, auf die Sie weiter eingehen könnten. Es ist wahrscheinlich besser, nur ein kurzes Spiel zu haben, als einen Berg von Wörtern zu verschwenden, die es erklären, aber kurz gesagt - es wird jedes kleine Bisschen Netzwerkverkehr protokollieren, das es kann-das wird im mittleren Bereich verschoben.

Alles zurückfiltern, damit du nicht verrückt wirst...

, die Sie kann Filter auf die Daten anwenden, die Sie erfasst haben, um zu trimmen, was Sie suchen, wie zum Beispiel bestimmte IP-Adressen,Protokolle oder sogar bestimmte Prozesse (oder sogar Gespräche, wenn Sie wollten) auszuschalten..).

Die Filtersprache ist in der Hilfe dokumentiert, und es gibt einige anständige Dosenbeispiele, aber nur damit Sie sehen können, ohne das Paket herunterzuladen, wären einige Beispiele:

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

...und aggregieren es zu etwas ein bisschen mehr lesbar (NMTopUsers)

Rechts. Auf diese Weise können Sie zu einer bestimmten Zielgruppe zurückfiltern, aber wenn Sie sich nicht besonders masochistisch fühlen und gerne Frame-Header lesen, möchten Sie den NMTopUsers expert

Dieser Experte verarbeitet alle Daten, die Sie darauf werfen, NACHDEM sie gefiltert wurden (um dies zu tun, öffnen Sie eine Aufnahmedatei und wenden Ihre Filter an, um beispielsweise Firefox zu isolieren.exe, und rufen Sie dann den Experten auf) und geben Sie eine Ausgabe, die ein bisschen aussieht dieser:

- Grafiken sind auch verfügbar, wenn Sie haben die entsprechenden Paket installiert (ich weiß nicht, auf diese Maschine), und die Ausgabe wird erlauben Sie zu Augapfels, nach dem Bestimmungsort, wo Sie Ihren traffic wird (und aus), zusammen mit den Kennzahlen, die Ihnen, in einen Kreisverkehr, was Sie suchen.

Jemand hat vielleicht einen Experten entwickelt, um genau das zu tun, wonach du suchst, aber mir ist keiner bekannt, sorry. Ich würde anbieten, etwas zu bauen, aber ich bin irgendwie aus Praxis :P

Anyhoo, mit diesem, wenn Sie Lust auf ein Spiel haben, könnten Sie sich Ihrem Problem "Was zum Teufel kaut meine Bandbreite auf" mit einer grundlegenden Protokollierung Ihrer Schnittstelle mit perfmon nähern (was Ihnen helfen kann zu isolieren, wenn Dinge passieren oder wenn es sich um ein anhaltendes Baseload-Problem handelt) und parallel (oder nach dem Ereignis) einen Netzwerkmonitor-Trace einrichten, um die Daten zu erfassen, die Sie interessieren (je mehr Sie sich auf Capture konzentrieren können, desto besser, da Sie am Ende laaaaarge Capture-Dateien, wenn Sie es für längere Zeit tun).

Sobald Sie all das haben, können Sie NMTopUsers und Drilldown ausführen, um zu sehen, welche Ihre besonders hungrigen Apps sind und wo alles auf irgendeine Weise abläuft, und verdammt, wenn es HTTP oder etwas anderes ist..

Vielleicht hilft Ihnen die TCP-Ansicht von MS Sysinternals. Hier ist der link http://technet.microsoft.com/en-us/sysinternals/bb897437